Integration mit Microsoft Power Automate für die benutzerdefinierte Automatisierung von Warnungen

  • Artikel

Defender for Cloud Apps lässt sich in Microsoft Power Automate integrieren, um benutzerdefinierte Playbooks für die Automatisierung und Orchestrierung von Warnungen bereitzustellen. Mit den in Power Automate verfügbaren Connectors können Sie das Auslösen von Playbooks beim Erzeugen von Warnungen durch Defender for Cloud Apps automatisieren. Sie können z. B. mithilfe des ServiceNow-Connectors automatisch ein Problem in einem Ticketsystem erstellen oder eine Genehmigungs-E-Mail senden, um eine benutzerdefinierte Governanceaktion auszuführen, wenn in Defender for Cloud Apps eine Warnung ausgelöst wird.

Voraussetzungen

Funktionsweise

Defender for Cloud Apps stellt selbstständig vordefinierte Governanceoptionen bereit, um z. B. eine/n Benutzer*in zu sperren oder eine Datei als privat zu markieren, wenn Richtlinien definiert werden. Indem Sie mithilfe des Defender for Cloud Apps-Connectors ein Playbook in Power Automate erstellen, können Sie Workflows einrichten, die benutzerdefinierte Governanceoptionen für Ihre Richtlinien ermöglichen. Sobald das Playbook in Power Automate erstellt wurde, wird es automatisch mit Defender for Cloud Apps synchronisiert. Ordnen Sie sie dann einer Richtlinie in Defender for Cloud Apps zu, um Benachrichtigungen an Power Automate zu senden. Microsoft Power Automate bietet eine Vielzahl von Connectors und Bedingungen, mit denen Sie einen benutzerdefinierten Workflow für Ihre Organisation erstellen können.

Der Defender for Cloud Apps-Connector in Power Automate unterstützt automatisierte Trigger und Aktionen. Power Automate wird automatisch ausgelöst, wenn Defender for Cloud Apps eine Warnung generiert. Zu den Aktionen gehört z. B. das Ändern des Warnungsstatus in Defender for Cloud Apps.

Erstellen von Power Automate-Playbooks für Defender for Cloud Apps

  1. Erstellen Sie ein API-Token in Defender for Cloud Apps.

  2. Navigieren Sie zum Power Automate-Portal, wählen Sie Meine Flows und Neuer Flow und anschließend in der Einblendliste unter Eigenen ohne Vorlage erstellen die Option Automatisierter Cloud-Flow.

    Power Automate create new flow.

  3. Geben Sie einen Namen für den Flow ein, und geben Sie unter im Flow-Trigger auswählenDefender for Cloud Apps ein, und wählen Sie Wenn eine Warnung generiert wird.

    Power Automate when an alert is generated.

  4. Fügen Sie unter Authentifizierungseinstellungen das API-Token aus Schritt 1 ein. Geben Sie Ihrer Verbindung einen Namen, und wählen Sie Erstellen.

    Power Automate add token.

  5. Erstellen Sie nun das Playbook entsprechend Ihren Anforderungen. Wählen Sie Select +Neuer Schritt, um den Workflow zu definieren, der ausgelöst werden soll, wenn eine Richtlinie in Defender for Cloud Apps eine Warnung generiert. Sie können eine Aktion, eine logische Bedingung, Switch-case-Bedingungen oder Schleifen hinzufügen und das Playbook speichern. In diesem Beispiel fügen wir einen ServiceNow-Connector hinzu.

    Power Automate workflow.

  6. Konfigurieren Sie Ihr Playbook weiter. Das Playbook wird automatisch mit Defender for Cloud Apps synchronisiert. Weitere Informationen zum Erstellen von Playbooks in Power Automate finden Sie unter Cloud-Flow in Power Automate erstellen.

  7. Wählen Sie im Microsoft Defender-Portal unter Cloud-Apps die Option Richtlinien –>Richtlinienverwaltung. Wählen Sie in der Zeile der Richtlinie, deren Warnungen Sie an Power Automate weiterleiten möchten, die drei Punkte aus, und wählen Sie dann Richtlinie bearbeiten.

  8. Wählen Sie unter Warnungen die Option Warnungen an Flow senden, und wählen Sie aus dem Einblendmenü den Namen des Playbooks.

    Enable Power Automate in policy.

  9. Defender for Cloud Apps-Playbooks, die Sie erstellt haben oder zu denen Ihnen Zugriff gewährt wurde, können im Microsoft Defender-Portal angezeigt werden, indem Sie zu Einstellungen wechseln, zunächst Cloud Apps und anschließend unter SystemPlaybooks auswählen.

    view playbooks in Defender for Cloud Apps.

Hinweis

Die maximal unterstützte Anzahl von Power Platform-Umgebungen beträgt 180, aber es gibt keine Beschränkung für die Anzahl der Playbooks, die in jeder Umgebung verwendet werden können.

Automatisierung und Integration in Power Automate-Webinar

Nächste Schritte

Steuern von Cloud-Apps mit Richtlinien

Wenn Probleme auftreten, helfen wir Ihnen. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.

Weitere Informationen